Megvan a Petya zsarolóvírus ellenszere?

2017. június 30. 14:20 | behir.hu

A Cybereason izraeli cég egyik alkalmazottja rájött, hogy miként lehet egyszerűen blokkolni a világszerte károkat okozó Petya néven ismert zsarolóvírust - jelentette a Háárec című újság honlapja szerdán.

Kedden újabb kibertámadás söpört végig a világ több országán. Először Ukrajnából jelentette több bank és vállalat, hogy támadás érte szervereiket. Utána egyre több országból érkeztek hasonló hírek, köztük Oroszországból, Nagy Britanniából sőt, Magyarországról is. Ukrajnában a támadás miatt bizonyos bankoknál akadozott az ügyfelek kiszolgálása és egy nemzetközi repülőtéren is problémákat okoz a zsarolóvírus. Az ukrán védelmi tanács vezetője szerint a támadás mögött Oroszország áll - írta az MTI.

Amit Serper kutató módszere egy egyszerű mechanizmus segítségével képes megakadályozni, hogy a kártékony számítógépes vírus titkosítsa a megtámadott komputerek tartalmát, és továbbterjedjen.

Az egész világon és Izraelben is tovagyűrűző, a Petya nevű vírust felhasználó hackertámadás ellenszere egy meghatározott nevű fájl jelenléte lehet.

Amikor a rosszindulatú szoftver dolgozni kezd, elsőként ellenőrzi a múltban futott és titkosított mappákat, hogy kétszer ne titkosítsa őket - hangsúlyozta Serper a Háárecnek.

Az aktiváló fájl nevét keresi a Windows mappán belül (C:windowsperfc)), és ha megtalálja, akkor nem aktiválja a titkosítást, mert már megtámadottnak véli a számítógépe" - tette hozzá az MTI szerint, de kifejtette, hogy módszere nem megöli a vírust, hanem "oltást ad ellene" a még egészséges gépek számára. A svájci számítástechnológiai hatóság (MELANI) szerint a Petya néven ismert zsarolóvírus főként Oroszországban, Ukrajnában, Nagy-Britanniában és Indiában okozott fennakadásokat.

A keddi hackertámadás óta még mindig nem működik a kijevi Boriszpil nemzetközi repülőtér fő szervere, a központi kijelző táblát a járatok érkezéséről és indulásáról ezért "kézi vezérléssel" frissítik negyedóránként - közölte szerdán a 122 Ukrajina hírtelevízióban a reptér vezérigazgató-helyettese. De a francia Auchan bevásárlóközpont-lánc párizsi központja is jelezte, hogy ukrajnai üzleteit szintén megtámadta a zsarolóvírus.

A támadást a hackerek az M.E.doc adatszolgáltatási és iratkezelési programon keresztül hajtották végre. A program rendszeres időközönként frissítést kér, amit ha végrehajtanak, a vírus telepíti magát. A hatóságok ezért azt javasolták, hogy a frissítéskérést utasítsák vissza az ilyen programmal rendelkezők a számítógépükön. Az M.E.doc. könyvelési program készítői az UNIAN ukrán hírügynökség szerint viszont azt állítják, hogy a vírus nem ezen keresztül hatolt be a számítógépekbe, mert a legutóbbi frissítéskérést még június 22-én, azaz a támadás előtt öt nappal küldte a program.

forrás: napi.hu

További programok »

FEL